【2026年春】詐欺メールの主役が変わった!証券系急増のナゾと最新インフラの正体
2026年3月・4月度 フィッシング詐欺多角的解析レポート
■ Heartland-Lab 解析基準
本レポートは、単なる受信通数の集計ではありません。技術的に「新種」であるか、あるいはデザイン刷新(アップデート)が確認された検体のみを厳選。一度紹介した手口でも、半年以上の経過により再検証が必要と判断した精鋭データのみを集計しています。
本レポートは、単なる受信通数の集計ではありません。技術的に「新種」であるか、あるいはデザイン刷新(アップデート)が確認された検体のみを厳選。一度紹介した手口でも、半年以上の経過により再検証が必要と判断した精鋭データのみを集計しています。
■ 観測データの背景:4月の節目と投資ブームの影
【4月の節目に便乗した季節型攻撃】
3月から4月にかけては、進学・就職・転勤といった生活の節目が重なり、引っ越しに伴う「再配達(ヤマト運輸等)」や「ETC利用照会」などの移動に便乗した詐欺メールが爆発的に増加しました。忙しい時期を狙う狡猾なタイミングが特徴です。
【新NISAと証券系シフトの加速】
また、新NISA制度の浸透により、昨年10月頃から「大和証券」「野村證券」「SBI証券」などの投資関連企業を騙るメールが急増。資産運用を始めたばかりの新規層を狙った、非常に悪質なトレンドが続いています。
1. カテゴリ別:手口の多様性
| カテゴリ | 構成比 | 主なターゲット |
|---|---|---|
| 金融・証券 | 40% | 大和証券、野村證券、SBI証券 |
| 流通・配送 | 25% | ヤマト運輸、ETC利用照会 |
| EC・小売 | 20% | ヨドバシカメラ、Amazon、楽天、Apple |
| インフラ | 15% | KAGOYA、ANA、JAL |
2. Heartland-Lab 独自観測
- デザイン同期: 公式リニューアルから数週間での偽サイト追従を確認。
- 4月の「静寂」: 4月20日前後の急激な検体減少を確認。次なる攻撃への準備期間か。
© 2026 Heartland-Lab Security Report
Analysis by Heartland-Lab (https://ymg.nagoya/)
Analysis by Heartland-Lab (https://ymg.nagoya/)
